Troyano Zeus. ¿Cómo eliminar? (Guía de desinstalación de)

por Jake Doevan - - | Escribe: Troyanos
12

El troyano Zeus reina la primera posición en la lista de los malwares más peligrosos

Fake Zeus detection alert

El Troyano Zeus, también conocido como Zbot Trojan, es un poderoso y silencioso troyano que usa sus maliciosas funciones para robar información sensible, personal identificable y credenciales bancarias.

El virus fue la primera de las variantes malware desarrolladas para tomar el control de los detalles bancarios de la gente, por lo que no es sorprendente que haya cientos de fuentes declarando que cada troyano bancario tenga una parte del virus Zeus en ellos. De hecho, alterando la configuración de los archivos en la toolkit (juego de herramientas) del troyano, este virus puede ser personalizado para reunir virtualmente cualquier tipo de información que los ciber criminales deseen tener.

Ten cuidado, ya que este virus ya ha infectado decenas de millones de ordenadores y ha ayudado a los hackers a robar cientos de millones de dólares. Se cree que el propietario del troyano Zeus original canceló las operaciones maliciosas publicando su código fuente en Internet en 2011. Aún así, cuando un código de fuente de malware es robado, esto simplemente acelera el desarrollo de las versiones personalizadas de él.

No hay sorpresa en que los expertos en seguridad sigan denunciando casos de infiltración, por lo que asegúrate de tener una buena herramienta anti-spyware legítima instalada en tu ordenador si quieres proteger tus datos bancarios y otra información sensible. El equipo de 2-Spyware sugiere usar el programa Reimage. Hay múltiples modos a través de los cuales el troyano Zeus puede obtener información. Los expertos confirman dos de los más prominentes:

  • el FTP, POP3 o las contraseñas de Internet Explorer que son automáticamente almacenadas en el Protected Storage (PStore) una vez que el virus infecta el ordenador.
  • Zeus también controla las páginas webs que se visitan y, de vez en cuando, añade campos extra para completar formularios, requiriendo a los usuarios insertar información adicional que no se presenta actualmente en la página web original. Por ejemplo, en estos campos adicionales se te puede pedir proporcionar información sobre tu fecha de nacimiento o número de teléfono, en vez de la originalmente requerida como son el usuario y la contraseña.

A parte de estas funciones, el troyano Zeus puede también ponerse en contacto con un servidor de comando y control que permite ejecutar otras actividades maliciosas en los ordenadores infectados. Puede descargar archivos, apagar y reiniciar el dispositivo y también eliminar los archivos del sistema que pueden causar una caída del sistema operativo. Como resultado, la víctima del virus puede ser forzada a reinstalar por completo el sistema operativo.

El nombre Zeus es usado por los estafadores de soporte técnico para asustar a los usuarios de ordenador

Como investigadores y analistas de malware, nos hemos dado cuenta de una nueva tendencia en el mundo del ciber crimen. Los estafadores siguen publicitando falsos servicios de soporte técnico infectando los dispositivos de las víctimas con scarewares que muestran pop-ups a través del navegador predeterminado del usuario. Por ello, si tu navegador de repente ejecuta una URL sospechosa que provoca un pop-up que dice “Windows detected ZEUS virus” o “Zeus has been detected and put in quarantine,” muy probablemente sea una mentira que no debes creer.

El único programa que puede determinar si tu PC está comprometido con Zeus o no es un programa anti-malware decente, y no tu navegador, definitivamente. Los estafadores usan el nombre de Zeus porque es un infame ejemplo de malware y bastantes usuarios han oído hablar al menos de él una vez en sus vidas. Otro signo obvio de la estafa es un número de asistencia técnica en el pop-up que avisa sobre un virus Zeus imaginario.

Por lo que se informa, el malware que publicita el falso servicio de soporte técnico presenta estos números: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 y otros cientos. ¡No llames a esos estafadores! Es muy probable que no haya virus Zeus en el sistema, y nadie está reuniendo tus datos personales, por lo que simplemente ejecuta una comprobación con un programa anti-malware para eliminar este scareware. Los defraudadores quieren asustarte y convencerte para que los llames y te “ayuden”.

Basados en los reportes de las víctimas, podemos decir que estos estafadores piden comprar programas inútiles, servicios e incluso proporcionar información personal o acceso remoto al ordenador. ¡No compartas ninguno de estos detalles con estafadores, ya que solo los van a usar con propósitos malévolos! Puedes leer más sobre las estafas de soporte técnico aquí.

Versiones de malwares relacionados con el troyano Zeus

Virus ZeusEl programa malicioso se llama como el virus o el troyano. Tras infectar el sistema, permanece en el ordenador y silenciosamente controlar tus actividades online, roba información del sistema, detalles bancarios y más. Sus capacidades de keylogging le permiten grabar cada pulsación del teclado y enviarla a la base de datos de los atacantes. De este modo, el malware puede encontrar eventualmente todas las contraseñas usadas por la víctima, incluyendo todos los códigos de las tarjetas de crédito. No hay duda de que los atacantes pueden usar estos datos con propósitos malévolos y usar la información financiera con consecuencias desastrosas para la víctima. Desafortunadamente, este malware opera en silencio, y es muy improbable que lo localices en tu sistema sin tener un poderoso programa anti-malware.

ZbotZbot es otro nombre del troyano Zeus que es usado por muchos expertos en seguridad. Si tu programa de seguridad detecta Zbot en tu sistema, esto significa que has sido infectado con un serio malware que controla en silencio tus actividades, graba tus contraseñas y otra información sensible. ¡Debes eliminar inmediatamente Zbot y cambiar todas tus contraseñas en cuanto puedas!

GameOver Zeus. Otro malicioso troyano que se basa en los componentes del virus Zeus. De acuerdo con las denuncias, este malicioso programa se distribuye usando el botnet Cutwaii. El troyano emplea un esquema de comunicación encriptada P2P para comunicarse entre sus servidores de Comando & Control. Este engañoso malware ha sido usado para distribuir el infame ransomware CryptoLocker. La actividad de GameOverZeus fue suspendida en Junio de 2014, una vez que la comunicación entre el troyano y los servidores C&C fue interceptada y derribada. Un año más tarde, el FBI anunció una recompensa de 3 millones de dólares por información sobre el hacker ruso Evgeniy Mikhailovich Bohachev. El hacker aún no ha sido capturado.

Estafa de soporte técnico “Windows Detected ZEUS Virus” . La operación de esta estafa se basa en página webs phishing que muestran información engañosa para todos los que entran en ellas. Normalmente, la víctima experimenta redirecciones a sitios webs fraudulentos tras ser infectadas con ciertos adwares o malwares de estafa de soporte técnico. Esta engañosa web normalmente muestra un mensaje en audio, muestra alertas y urge llamar al soporte 0800-014-8826 ya que “Windows Detected ZEUS Virus” en el sistema. Estas páginas muestran una alerta aún si el ordenador está infectado con el malware indicado o no. Los estafadores que trabajan tras este proyecto buscan robar el dinero a los usuarios de ordenador convenciéndoles de que compren programas de seguridad engañosos o pidiéndoles proporcionar información sensible.

Estafa de soporte técnico “You Have A ZEUS Virus”Es otra estafa que insta a las víctimas a llamar a unos estafadores de soporte técnico al 1-844-859-0337 y posiblemente a otros números similares. Una vez que este programa malicioso compromete el sistema de la víctima, comienza a causar redirecciones a páginas webs engañosas que muestran varias alertas.

Normalmente, la estafa “You Have A ZEUS Virus” se centra en convencer a la víctima de llamar a defraudadores inmediatamente, declarando que todo el disco duro será eliminado si la víctima cierra la página web que muestra la alerta. No hay lógica en ello, y las víctimas deben cerrar ese sitio inmediatamente para empezar con la eliminación del malware usando herramientas anti-malware legítimas. Este virus es muy similar al malware “Your Computer Has Been Infected With Virus”.

Estafa de soporte técnico “Windows Defender Alert: Zeus Virus”Este virus malicioso provoca redirecciones a sitios webs falsos que están diseñados para parecerse a la pantalla “Windows Blue Screen of Death” o Pantalla Azul de la Muerte de Windows; estas páginas contienen logos de Windows y muestran una lista de información que será robada por el virus Zeus si la víctima no contacta con el soporte técnico inmediatamente.

Hay cientos de sitios que muestran estas alertas engañosas y sugieren llamar al +1-844-313-7003 y otros números en busca de “ayuda”. Si estas alertas han comenzado a molestarte, ejecuta una comprobación completa del sistema usando un software anti-malware para eliminar el malware de estafa de soporte técnico. Es muy probable que no haya virus Zeus en el sistema, y el programa malicioso simplemente busca ponerte en contacto con los ladrones.

Técnicas de distribución

El troyano Zeus se distribuye activamente a través de emails desleales que reportan objetos sin enviar. Ten cuidado, ya que parecen de mucha confianza y se presentan a sí mismos como Fedex, Royal Mail u otras empresas de envíos reputables. Si has recibido estos mails, asegúrate de ignorarlos y nunca hacer click en el enlace, ya que éste conduce a la infiltración del troyano Zeus. No obstante, este malware es conocido por distribuirse usando una variedad de técnicas, incluyendo las descargas conducidas.

Eliminar el troyano Zeus del ordenador comprometido

Si quieres eliminar el troyano Zeus de tu ordenador, deberías comprobar tu sistema con Reimage o Malwarebytes Anti Malware. Asegúrate de usar versiones actualizadas con el fin de estar seguro de que estos anti-malwares no pasarán por alto este troyano. Es también beneficioso desconectar tu ordenador de la red cuando se desinstalen virus.

Esta estrategia puede ayudar a domar los procesos que este malicioso virus puede estar ejecutando en tu ordenador y resultar en una eliminación más rápida y profunda del troyano Zeus.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Troyano Zeus está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Troyano Zeus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Troyano Zeus extracción manual:

Mata a los procesos de:
sdra64.exe

Guía de eliminación manual de Zeus Trojan:

Eliminar Zeus Trojan usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Uno de los modos de paralizar los procesos maliciosos de Zeus es ejecutar tu dispositivo en Modo Seguro. Abajo nuestros expertos explican cómo habilitar adecuadamente el Modo Seguro. No te olvides de escanear tu dispositivo tras ello.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Zeus Trojan

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Zeus Trojan.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Zeus Trojan usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Otro método que facilitará el proceso de eliminación está provisto en el tutorial paso a paso de abajo:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Zeus Trojan. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Zeus Trojan se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Zeus Trojan u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-zeus-trojan.html

Guías de eliminación en otros idiomas